IT-Experten warnen:

Gravierende Sicherheitsmängel in Kindergarten-Apps

Web
08.07.2022 09:01

Spezielle Kindergarten-Apps sollen den Alltag dort erleichtern. Eltern können darüber beispielsweise Berichte über die Entwicklung ihres Kindes abrufen oder mit Erzieherinnen und Erziehern kommunizieren. Einige von diesen Anwendungen weisen jedoch gravierende Sicherheitsmängel auf, warnen jetzt Sicherheitsforscher.

Forschende der Ruhr-Universität Bochum, der Westfälischen Hochschule und des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre analysierten gemeinsam mit dem Industriepartner Aware7 42 Kindergarten-Apps aus Europa und den USA im Hinblick auf Sicherheit und Datenschutz. Bei einigen Apps konnten sie auf private Fotos der Kinder zugreifen; mehrere Anwendungen griffen ohne Einverständnis persönliche Daten von Nutzern ab und teilten diese mit Drittanbietern.

„Laut der europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children’s Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz“, sagt Dr. Maximilian Golla vom Max-Planck-Institut für Sicherheit und Privatsphäre. „Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können.“

Persönliche Daten werden teils verkauft
Von den untersuchten Apps wiesen demnach acht gravierende Sicherheitsprobleme auf, die es Angreifern beispielsweise ermöglichen würden, private Fotos der Kinder einzusehen. Bei 40 Apps stellten die Forscher fest, dass sie Eltern sowie Erzieherinnen und Erzieher beobachten: Sie sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde.

Diese und andere Informationen teilten und verkauften die Hersteller anschließend an Drittanbieter wie Amazon, Facebook, Google oder Microsoft für gezielte Werbekampagnen, so die Ruhr-Universität Bochum in einer Aussendung. So schreibt ein App-Entwickler: „... Daten zu Geschäftszwecken an Partner weitergeben, z. B. die durchschnittliche Anzahl der Windelwechsel pro Tag ...“.

Mangelhafte Datenschutzerklärungen
Golla und seine Kollegen warfen auch einen genaueren Blick auf die Datenschutzerklärungen der Anbieter. „Dabei ergab sich ein erschreckendes Bild. Viele der Erklärungen haben noch nicht einmal erwähnt, dass sie Daten von Kindern verarbeiten, geschweige denn, dass sie Daten sammeln und verkaufen, obwohl sie das nach den gesetzlichen Vorschriften Europas und der USA müssten.“

Dahinter müssen jedoch nicht unbedingt böse Absichten stecken. „Wir vermuten, dass es sich um technische und organisatorische Probleme handelt“, so Dr. Matteo Große-Kampmann, der am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Uni Bochum promovierte.

Gerade weil es um die Daten von Kindern geht, erhoffen sich die Forschenden mit ihrer Arbeit auf dieses sensible Thema aufmerksam machen zu können. Kindergarten-Betreiber und Eltern könnten natürlich nicht selbst jede App analysieren, so Große-Kampmann. „Aber am Ende des Tages müssen sie die die Verantwortung für die Entscheidung tragen, welche App eingeführt wird.“

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).



Kostenlose Spiele